Ob svetovnem dnevu pravic potrošnikov Evropski potrošniški center (EPC) Slovenija in Sektor za varstvo potrošnikov na Ministrstvu za gospodarstvo, turizem in šport izpostavljata postopek »poznavanja svojih strank« (PSS; angl. Know Your Customer – KYC) ter pravice potrošnikov v skladu z zakonodajo Evropske unije (EU) o varstvu podatkov. Gre za orodje, ki ga podjetja uporabljajo za preverjanje identitete potrošnikov pri spletnih transakcijah ter preprečevanje finančnih goljufij, pranja denarja in drugih nezakonitih dejavnosti. Vse pogosteje pa ga uvajajo tudi spletni trgovci in ponudniki digitalnih storitev.
Poleg odkrivanja goljufij podjetja uporabljajo PSS tudi za trženje in segmentacijo strank. Na podlagi njihovega nakupovalnega vedenja lahko nekatere stranke prejmejo prilagojene ponudbe, medtem ko je drugim dostop do določenih načinov plačila onemogočen ali pa je dostop do njihovih računov omejen. Potrošniki mreži ECC poročajo o primerih, ko so bili njihovi računi zamrznjeni zaradi ponavljajočih se pritožb ali vračil, kar se je pogosto zgodilo brez jasne obrazložitve.
Trgovci in ponudniki storitev običajno zbirajo osebne podatke, ki vključujejo:
Številna podjetja z uporabo sistema točkovanja ocenjujejo plačilno sposobnost in zanesljivost stranke, pogosto prek zunanjih podatkovnih zbirk. V Sloveniji npr. dajalci kreditov za izvedbo oceno kreditne sposobnosti potrošnika pridobijo podatke o zadolženosti potrošnika iz zbirke podatkov SISBON.
Zahteve v povezavi s PSS se med državami EU razlikujejo
Pravila glede preverjanja identitete in zbiranja osebnih podatkov se razlikujejo med državami Evropske unije:
Če morajo potrošniki predložiti kopijo svojega osebnega dokumenta, lahko z vodnim žigom prekrijejo personalizirano besedilo. Označevanje kopije z opombo, ki navaja namen (npr. »Ta izvod je namenjen samo za preverjanje mojega naročila št. xxx pri prodajalcu xxx«) ali datum za pojasnitev obdobja veljavnosti, pomaga preprečiti nepooblaščeno uporabo osebnih podatkov.
Evropski potrošniški center (EPC) Slovenija nadalje priporoča:
Preverite svoje pravice, ki jih ureja Splošna uredba o varstvu podatkov (GDPR). Bodite previdni pri samodejnem točkovanju strank.
Pravice potrošnikov na podlagi GDPR
Skladno s Splošno uredbo o varstvu podatkov morajo podjetja jamčiti, da sta vsako zbiranje in obdelava osebnih podatkov nujna, sorazmerna in pregledna. Potrošniki lahko zahtevajo dostop do svojih podatkov, njihov popravek ali izbris. V Sloveniji lahko vsak potrošnik vpogleda v svoje osebne podatke v zbirki podatkov SISBON in na podlagi utemeljenih razlogov zahteva izbris, spremembo ali popravek podatkov, če ugotovi, da podatki niso pravilni. Potrošnik ima v skladu s predpisi o varstvu osebnih podatkov pravico do seznanitve in vpogleda v osebne podatke, ki so zbrani v SISBON. Potrošnik ima tudi pravico pridobiti informacijo o tem komu, kdaj, na kakšni pravni podlagi in za kakšen namen so bili njegovi osebni podatki v zvezi s kreditnimi posli posredovani ter kateri član zbirke podatkov jih je posredoval.
Januarja 2025 je nizozemski nadzorni organ znanemu portalu za pretakanje naložil globo v višini 4,75 milijona evrov, ker v izjavi o zasebnosti in v odgovorih na neposredna vprašanja svojih strank ni obvestil o tem, kako se njihovi podatki uporabljajo, delijo, hranijo in varujejo.
Razvoj v Evropi: Digitalna identiteta in PSS
Evropska denarnica za digitalno identiteto je pobuda Evropske komisije, katere cilj je državljanom EU zagotoviti varen in interoperabilen sistem digitalne identifikacije za shranjevanje podatkov po vsej EU. Z denarnico se lahko potrošniki digitalno identificirajo in zakonito sklepajo pogodbe.
Čeprav bi se s tem olajšalo spletno poslovanje v prihodnosti, saj ne bi bilo več potrebe po shranjevanju podatkov pri več podjetjih, potrošniki pričakujejo, da bodo ohranili popoln nadzor nad svojimi osebnimi podatki in imeli pravico do izpodbijanja odločitev, ki temeljijo na avtomatiziranih ocenah. Hkrati pa morajo razmisliti o tem, katere informacije bodo delili, za kakšen namen in s kom. Zaradi nezadostnih zaščitnih ukrepov so potrošniki lahko izpostavljeni kraji identitete in nepooblaščeni uporabi njihovih podatkov.
V pripravi je nova zakonodaja, ki bo prenesla evropsko Direktivo 2023/2225/EU o potrošniških kreditih. Zakonodaja bo prepovedovala uporabo katerihkoli zdravstvenih podatkov o potrošniku in potrošnikovih podatkov iz družbenih omrežij pri oceni kreditne sposobnosti.
Dajalec kredita bo moral potrošnika tudi seznaniti, če je pri oceni kreditne sposobnosti uporabil avtomatizirano obdelavo osebnih podatkov ter potrošnika seznaniti s potrošniško pravico o zahtevi za človeško posredovanje pri oceni kreditne sposobnosti.
Sklep: PSS mora uravnotežiti varnost in pravice potrošnikov
Čeprav je s PSS mogoče preprečiti goljufije, morajo podjetja zagotoviti, da zbirajo podatke pošteno, pregledno in skladno s predpisi GDPR. Potrošniki morajo biti vedno obveščeni o tem, kako se uporabljajo njihovi podatki, in imeti možnost izpodbijati nepošteno točkovanje ali omejitve.
Za več informacij o pravicah potrošnikov v čezmejnih transakcijah se obrnite na Evropski potrošniški center Slovenija, ki je član mreže evropskih potrošniških centrov (mreža EPC). Mreža EPC pomaga potrošnikom v EU, ko pride do težav s ponudniki iz drugih evropskih držav. V letu 2024 se je mreža EPC odzvala na več kot 133.000 vprašanj evropskih potrošnikov.
